Spyware

Software, die ohne Wissen des Nutzers Daten über dessen Aktivitäten sammelt und an Dritte übermittelt. Spyware tarnt sich oft als nützliche Freeware oder Browser-Add-on und zeichnet dann Tastatureingaben, besuchte URLs oder Screenshot-Dumps auf. Gesammelte Daten—Passwörter, Kreditkarteninformationen, Browser-Verläufe—werden an zentrale C&C-Server gesendet. In Unternehmensnetzwerken können kompromittierte Geräte eine Bedrohung für IP-Schutzrechte und Geschäftsgeheimnisse darstellen. Erkennung erfolgt durch signaturbasierte Anti-Malware-Tools oder verhaltensbasierte EDR-Systeme, die ungewöhnliche Prozesse oder Netzwerkverbindungen identifizieren. Gegenmaßnahmen umfassen Endpoint Hardening, Anwendungskontrollrichtlinien (Whitelist/Blacklist), regelmäßige Trainings der Mitarbeiter zum Erkennen von Social-Engineering-Tricks und Durchsetzung von Least-Privilege-Prinzipien, um installative Rechte einzuschränken.